英特尔芯片安全漏洞事件发酵 互联网安全再获关注
中国证券网讯 据经济参考报1月5日消息,周三,世界上最大的半导体公司英特尔被曝出存在根本性的设计缺陷。这一漏洞波及过去十年间所有使用英特尔芯片的电脑。消息一出,英特尔股价暴跌,盘中一度跌幅高达近7%。北京时间1月4日凌晨4时左右,英特尔公司通过其官方推特发布了一份关于安全漏洞的声明,其中提到其正与AMD及软件厂商合作,“开发一种适应于全行业的方法”来解决此问题。同时也表示其他公司的芯片也存在相同问题。截至发稿,芯片安全漏洞问题还在持续发酵,此次事件将互联网安全关注度再次提升。
此前,科技媒体The Register报道称,部分英特尔处理器有一个严重的安全漏洞,不良之徒会利用该漏洞访问个人电脑的内存数据,包括用户账号密码、应用程序文件,文件缓存等,使用英特尔芯片的电脑都会受到影响。
英特尔在声明中说:“最近的报道称该安全问题是由一种‘漏洞’引起的,而且只有英特尔芯片存在问题的说法不正确。使用不同厂商处理器和操作系统的多种计算设备,都容易受到这类漏洞的攻击。”英特尔CEO科再奇表示,谷歌是最先向英特尔发出漏洞警告的公司。英特尔在声明中称,原本计划在下周推出软件补丁时披露该漏洞,但因媒体的广泛报道,因此不得不提前发布声明。在英特尔发布声明后,AMD和ARM都表示将积极与合作伙伴配合防止安全漏洞出现,不过均没明确承认自己的新品存在缺陷。
据多家外媒报道,英特尔CPU存在的漏洞,最重要的问题并非漏洞少见,而是未来微软等公司需要对操作系统进行升级修补漏洞,而且修补之后将会导致个人电脑性能下降。英特尔否认补丁程序会让使用英特尔芯片的电脑速度变慢。“英特尔已开始提供软件与韧体(固件)更新,以减轻这些漏洞的问题,”英特尔声明中表示,“对电脑效能的影响取决于处理量。对一般电脑用户来说,影响应该不大,并且会随着时间推移逐步得到缓解。”目前,微软、亚马逊等受影响的厂商已经采取相关措施。
1月5日,苹果已经承认,所有的Mac系统和iOS设备都受到近期被揭露的英特尔芯片设计中安全隐患的影响,且已经发布补救措施。
此次被安全人员爆出的两个新漏洞分别被命名为“灾难”(Meltdown)和“幽灵”(Spectre)。前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,后者则可以骗过安全检查程序,使应用程序访问内存的任意位置。
美国时间1月4日,苹果公司在旧金山表示,已经于iOS 11.2和MacOS 10.13.2上发布了缓解措施,以抵御“灾难”漏洞,且强调苹果手表不受“灾难”漏洞影响。苹果还表示,计划在网络浏览器Safari中发布缓解措施,以防御“幽灵”漏洞。
目前,技术公司都在加班加点堵上这一由于芯片设计中的一个常见缺陷而导致的波及整个行业的安全漏洞,这种缺陷或将使几乎所有的计算机用户都可能成为敏感数据被窃取的受害者。
根据第一财经报道,从获得的一份针对网络安全漏洞的报告文件显示,该漏洞至少去年年初就已经被发现,但英特尔直到今年年初才最终承认这一漏洞。这一确认及修复期间长达近一年。
对此,上海交通大学网络空间安全学院孟魁博士表示:“这次安全漏洞事件在这个时间点全面爆发可能有两个原因,第一是英特尔的修复效率低下,进展过慢,引起业界的施压;第二是因为漏洞的信息泄露时间过长可能将导致被攻击者利用。因此必须立即采取措施。”
上海交通大学网络信息中心副主任姜开达对第一财经记者表示:“芯片的漏洞确实产生了一定的影响,但好在现在各个操作系统的补丁都陆续出来了,因此对个人用户的影响有限。不过对于企业用户而言,打补丁后一些应用的性能可能出现下降。”
IEEE中国计算机学会高级会员、上海大学通信与信息工程学院教授王潮表示:“互联网协议、芯片、操作系统的安全风险已经变得非常频繁,目前各类互联网业务的隐私保护才是需要真正引起重视的。”
【相关阅读】
周三,世界上最大的半导体公司英特尔被曝出存在根本性的设计缺陷。这一漏洞波及过去十年间所有使用英特尔芯片的电脑。消息一出,英特尔股价暴跌,盘中一度跌幅高达近7%。
苹果已经承认,所有的Mac系统和iOS设备都受到近期被揭露的英特尔芯片设计中安全隐患的影响,且已经发布补救措施。
1月5日消息,据VentureBeat报道,继承认不安全的内存漏洞会影响数以百万计的英特尔处理器后,ARM今天证实,许多Cortex系列处理器也存在漏洞。
全球最大计算机芯片制造商英特尔(Intel)的产品,日前被揭存在安全漏洞,处理器内核内存的数据可能遭黑客窃取,令用户的密码等敏感数据外泄。
【个股解析】
